15일(현지시간) 최악의 해킹 사고를 겪은 트위터가 전날에 이어 16일에도 중간 조사 결과를 발표했다. 아직 범인이 잡히거나 정확한 해킹 방법이 알려진 것은 아니지만, 비밀번호 유출로 인한 사고가 아닌 것으로 드러난 만큼 일반 이용자들이 서둘러 비밀번호를 바꿀 필요는 없을 것으로 보인다.
트위터는 이날 공식 트위터 계정에 "둘째 날 조사에서 나온 조금 더 구체적인 정보들을 공유하고자 한다"며 "현재까지 조사한 바에 의하면 해커들의 목표가 된 계정은 130여개고, 해커들은 그 중 일부 계정의 제어 권한을 탈취해 계정에 글을 쓴 것으로 보인다"고 밝혔다. 기존에 밝혀진 피해자 외에도 100여명의 '목표물'들이 더 있었다는 뜻이다.
전날 버락 오바마 미국 전 대통령, 조 바이든 미국 민주당 대선후보, 빌 게이츠 마이크로소프트 창업자, 일론 머스크 테슬라 최고경영자(CEO) 등 일부 유명인들의 트위터 계정에는 '이 주소로 비트코인을 보낸다면 돈을 두 배로 돌려주겠다'는 내용의 사기 글이 우후죽순 게재됐다. 트위터는 사건이 발생하기 시작한 지 2시간여가 지난 뒤부터 문제가 된 글들을 지우고 일부 계정을 비활성화했지만, 이미 사기 글에 속은 일부 이용자들은 11만달러(약1억3,000만원)를 사기꾼들에게 송금한 뒤였다.
사건 발생 직후 트위터가 조사한 바에 의하면, 해커들은 시스템 자체의 취약성을 뚫기 보다는 시스템에 접근할 수 있는 권한을 가진 트위터 직원들을 노리는 '사회공학적(social engineering)' 공격을 감행했다. 직원의 PC나 스마트폰에 악성코드나 백도어를 심어 정보를 빼내거나 원격조작했다는 뜻이다. 이 과정에서 해커들은 10여명의 유명인들을 골라 계정 글쓰기 기능에까지 접근한 것으로 보인다. 이를 두고 일각에서는 "아무리 관리자 계정이라지만, 가입자들의 글쓰기 권한에까지 손을 댈 수 있다는 것 자체가 문제"라는 지적도 나왔다. 아직 트위터 측은 해커들이 어떻게 글쓰기 기능에까지 접근했는지에 대해서는 설명하지 않고 있다.
다만 비밀번호 유출로 인한 사고가 아닌 만큼, 일반 이용자들이 모두 비밀번호를 바꿔야 할 필요는 없다. 공격이 불특정 다수를 향했던 것은 아니기 때문이다. 트위터 측은 "어제 잠가놨던 대부분의 계정은 이제 풀린 상태이며, 아직도 잠겨있는 소수의 계정에 대해서는 조금 더 조사가 필요한 상황"이라며 "공격 당했던 계정의 비공개 데이터 중 수정되거나 변경된 것이 있는지 면밀히 살피고 있다"고 설명했다.
이어 "조사가 진행되는 동안 우리 시스템을 보호하기 위해 적극적인 조치를 취할 것"이라며 "가능한 한 빨리 세부 정보들을 공유하겠다"고 밝혔다.